VULHUB ™

Elasticsearch Kibana（前称elasticsearch-dashboard）是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Elasticsearch Kibana 4.0版本至4.6版本、5.0版本至5.6.12版本和6.0版本至6.4.2中存在安全漏洞，该漏洞源于在生成PDF报告时授权凭证的使用方式存在错误。攻击者可利用该漏洞恢复明文凭证。

Elasticsearch Kibana（前称elasticsearch-dashboard）是荷兰Elasticsearch公司的一套开源的、基于浏览器的分析和搜索Elasticsearch仪表板工具。 Elasticsearch Kibana 4.0版本至4.6版本、5.0版本至5.6.12版本和6.0版本至6.4.2中存在安全漏洞，该漏洞源于在生成PDF报告时授权凭证的使用方式存在错误。攻击者可利用该漏洞恢复明文凭证。